2021年4月30日号　Ubuntu 21.10 “Impish Indri”, Ubuntu 21.04 Japanese Remixのリリース候補版

Ubuntu 21.10 “Impish Indri”

21.04のリリースが完了[1]し、21.10の開発がスタートしています。コードネームも“⁠Impish Indri⁠”（小悪魔めいたインドリ）に確定し、開発のための準備が開始されています[2]⁠。

今回はUbuntuにしては珍しく、「⁠Impish」（⁠小悪魔めいた、あるいは「悪戯好きな」「⁠ずるがしこい⁠」⁠）という「あまり良い意味ではない」形容詞句が選ばれています。インドリはマダガスカルを中心に生息する小型のサルで、形容詞句とあわせて、全体的に「やんちゃ」なリリースになる気配があります。現時点でほぼ確定している更新としても、GNOME40を取り込むことになること、Flutterベースの新インストーラを導入することが挙げられ、さらにこれら以外にも「22.04 LTSに向けて実験的なチャレンジを行う可能性がある」（⁠注3）ことから、なかなかに「Impishな」リリースになりそうです。

Ubuntu 21.10 “⁠Impish Indri⁠”は、現時点では10月14日のリリースが予定されています。

[1]現時点では、20.10からのアップグレードは古いEFIを搭載したシステムでのブート不能問題を解決するまではロックされています（具体的にはEFI 1.10、おおむねSandyBridgeやそれ以前の世代のハードウェアがヒットします⁠）⁠。ロックを迂回するにはdo-release-upgrade -dで、開発版へのアップグレードを許可する必要があります。さらに、WSL上の20.10から21.04へのアップグレードは（do-release-upgrade -dしても）サイレントに失敗するため、snapdを削除するワークアラウンドを取る必要があります。……ということで今のところ、「⁠リリースはされたがアップグレードしやすいとは言っていない」とでも言うべき状況になっています。

Ubuntu 21.04 Japanese Remixのリリース候補版

21.04のリリースに合わせて、Japanese Remixもリリース候補版を準備しています。テストの後にリリースを行う予定です。

今週のセキュリティアップデート

usn-4918-2：ClamAVのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005980.html
Ubuntu 14.04 ESM用のアップデータがリリースされています。CVE-2021-1252, CVE-2021-1404, CVE-2021-1405を修正します。
usn-4918-1の14.04 ESM用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4563-2：NTPのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005981.html
Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2019-8936を修正します。
usn-4563-1の20.04 LTS、20.10用パッケージです。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4921-1：libcacaのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005982.html
Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用アップデータがリリースされています。CVE-2021-3410を修正します。
悪意ある加工を施した画像を処理させることで、任意のコードの実行が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4922-1, usn-4922-2：Rubyのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005983.html
https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005989.html
Ubuntu 21.04・20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2021-28965を修正します。
悪意ある加工を施したXMLを処理させることで、XMLラウンドトリップ攻撃が可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4923-1：EDK IIのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005984.html
Ubuntu 20.10・20.04 LTS用のアップデータがリリースされています。CVE-2021-28210, CVE-2021-28211を修正します。
悪意ある加工を施したイメージを処理させることで、過剰なリソース消費・DoS・メモリ破壊を伴うクラッシュを誘発することが可能でした。
対処方法：アップデータを適用の上、仮想マシンを再起動してください。

usn-4916-2：Linux kernelの再アップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005985.html
Ubuntu 20.04 LTS・18.04 LTS・16.04 LTS・14.04 ESM用のアップデータがリリースされています。
CVE-2021-3493の修正にメモリリークが含まれていました。このアップデータにより解決されます（LP#1924611⁠）⁠。
対処方法：アップデータを適用の上、システムを再起動してください。
備考：ABIの変更を伴いますので、カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ（標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど）は依存性により自動的にアップデートされるため、通常はそのままアップデートの適用を行えば対応できます。

usn-4924-1：Dnsmasqのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005986.html
Ubuntu 16.04 LTS用のアップデータがリリースされています。CVE-2017-15107, CVE-2019-14513を修正します。
応答に偽装したパケットを送出することで、本来存在するホストを存在しないものと誤認させることが可能でした。また、DoSが可能でした。
対処方法：アップデータを適用の上、システムを再起動してください。

usn-4925-1：Shibbolethのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005987.html
Ubuntu 20.04 LTS用のアップデータがリリースされています。CVE-2021-28963を修正します。
特定のステータスページにおいて、悪意ある内容を挿入することが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-4927-1：File Rollerのセキュリティアップデート

https://lists.ubuntu.com/archives/ubuntu-security-announce/2021-April/005988.html
Ubuntu 20.10・20.04 LTS・18.04 LTS・16.04 LTS用のアップデータがリリースされています。CVE-2020-36314を修正することが可能でした。
シンボリックリンクの処理に起因する、期待されないトラバーサルが可能でした。
対処方法：通常の場合、アップデータを適用することで問題を解決できます。